em poucas palavras:
- O Regulamento de Resiliência Operacional Digital (DORA) é um conjunto abrangente de regras da União Europeia (UE) que visa fortalecer a resiliência do setor financeiro face a disrupções digitais e ciberataques.
- A DORA vem trazer novas exigências e desafios aos profissionais da área da banca.
- Esta alteração não deve causar um fator de stress adicional, mas deve ser integrada como uma oportunidade.
17 de janeiro de 2025.
17 de janeiro de 2025 é a data que marca uma mudança significativa para os profissionais da banca e finanças em Portugal. É a data de entrada em vigor do Regulamento de Resiliência Operacional Digital (DORA), um conjunto abrangente de regras da União Europeia (UE) que visa fortalecer a resiliência do setor financeiro face a disrupções digitais e ciberataques.
Mas calma! Em vez de ser um motivo de stress, o DORA deve ser encarado como uma oportunidade para profissionais da banca e finanças demonstrarem o seu valor e liderarem a transformação digital do setor.
o que é o DORA e porque existe?
O mundo financeiro está cada vez mais digital. Da computação em nuvem à inteligência artificial, a tecnologia impulsiona a inovação, mas também traz novos riscos. O DORA surge para garantir que as instituições financeiras estejam preparadas para resistir, responder e recuperar de qualquer disrupção, seja ela uma falha técnica, um ciberataque ou um desastre natural.
O DORA aplica-se a uma vasta gama de instituições, incluindo:
- Bancos
- Empresas de investimento
- Companhias de seguros
- Fundos de pensões
- Empresas de criptoativos
- Fornecedores de serviços de tecnologia (o que impacta empresas como a própria Randstad!)
o que muda para os profissionais da banca e finanças.
O DORA impacta diretamente o dia a dia dos profissionais. Algumas das principais mudanças incluem:
- Formação e consciencialização: É essencial compreender os requisitos do DORA e as melhores práticas para garantir a conformidade.
- Novas funções e responsabilidades: A gestão de riscos digitais e a resiliência operacional ganham maior destaque, podendo surgir novas funções especializadas.
- Colaboração interdepartamental: A conformidade com o DORA exige uma maior colaboração entre TI, risco, conformidade e as áreas de negócio.
- Gestão de fornecedores: As instituições devem gerir os riscos associados a fornecedores externos de serviços TIC, o que implica uma maior atenção aos contratos e à segurança da informação.
- Cultura de segurança: O DORA promove uma cultura de segurança em que todos os profissionais são responsáveis por proteger os ativos e os dados da instituição.
os cinco pilares do DORA.
Os 5 Pilares do DORA são:
- Gestão de Risco de TIC: Identificar, avaliar, controlar e monitorizar todos os riscos relevantes.
- Classificação e Reporte de Incidentes: Processos claros para classificar e reportar incidentes, incluindo a comunicação às autoridades.
- Testes de Resiliência Digital: Testes regulares para avaliar a capacidade de resposta a disrupções.
- Gestão de Riscos de Terceiros: Due diligence e monitorização de fornecedores de serviços TIC.
- Partilha de Informação: Colaboração entre instituições para trocar informações sobre ameaças e vulnerabilidades.
DORA pode significar uma oportunidade.
Esta alteração traz oportunidades para os profissionais da área da banca e da área das finanças:
- Desenvolver novas competências: Especializar-se em áreas como cibersegurança, gestão de riscos digitais e conformidade.
- Aumentar a empregabilidade: Profissionais com conhecimento do DORA serão altamente valorizados no mercado de trabalho.
- Contribuir para a estabilidade do sistema financeiro: O DORA visa proteger o sistema financeiro como um todo, e os profissionais desempenham um papel crucial nesse esforço.
Em vez de medo, o DORA deve inspirar ação! Ao abraçar as mudanças e desenvolver as competências necessárias, os profissionais de bancos e finanças podem liderar a construção de um setor mais resiliente, seguro e preparado para os desafios do futuro digital.